Microsoft najavljuje opću dostupnost GitHub Advanced Security za Azure DevOps

Danas, Microsoft najavio opću dostupnost GitHub Advanced Security za Azure DevOps. Ova nova značajka donosi paket sigurnosnih značajki GitHub Advanced Security uključujući kod, tajno i skeniranje ovisnosti u Azure Repos. Trenutačno je GitHub Advanced Security za Azure DevOps dostupan samo za uslugu Azure DevOps. Dakle, nije dostupan za Azure DevOps poslužitelj.

GitHub Advanced Security za Azure dolazi sa sljedećim značajkama:

• Zaštita od guranja tajnog skeniranja: provjerite uključuju li guranja koda obveze koje otkrivaju tajne kao što su vjerodajnice
• Tajno skeniranje repo skeniranje: skenirajte svoje spremište i potražite otkrivene tajne koje su slučajno otkrivene
• Skeniranje ovisnosti – traženje poznatih ranjivosti u ovisnostima otvorenog koda (izravne i tranzitivne)
• Skeniranje koda – koristite CodeQL mehanizam za statičku analizu za prepoznavanje ranjivosti aplikacije na razini koda kao što su SQL ubacivanje i zaobilaženje autentifikacije

Na temelju povratnih informacija korisnika, Microsoft je integrirao GitHub Advanced Security s Microsoft Defenderom za oblak, omogućujući organizacijama pregled svih upozorenja za sva njihova repozitorija u Azure DevOps i GitHubu u jednom staklenom oknu u Microsoft Defenderu za oblak.